Obywatel Nigerii aresztowany za oszustwo i kradzież 7,5 miliona dolarów z organizacji charytatywnej

Afrykańskie władze niedawno aresztowały Oluseguna Samsona Adejorina, nigeryjskiego hakera mieszkającego w Ghanie, w związku ze sprawą oszustwa, w wyniku której amerykańskiej organizacji charytatywnej skradziono 7,5 miliona dolarów.

Podejrzany, aresztowany 29 grudnia, został oskarżony o ataki typu Business Email Compromitation (BEC), kwalifikowaną kradzież tożsamości, oszustwa drogą elektroniczną i nieuprawniony dostęp do chronionego komputera.

Kradzież danych uwierzytelniających i podszywanie się pod pracowników

Zgodnie z oświadczeniem Departamentu Sprawiedliwości Stanów Zjednoczonych Adejorin oszukał dwie amerykańskie organizacje charytatywne z Maryland i Nowego Jorku w okresie od czerwca do sierpnia 2020 r., łącząc techniki podszywania się pod pracowników i nieautoryzowany dostęp do kont e-mail.

Oskarżony podał się za pracownika jednej organizacji charytatywnej i zażądał wypłaty dużych środków od drugiej, która świadczyła na jej rzecz usługi inwestycyjne. Adejorin wykorzystał skradzione dane uwierzytelniające do ominięcia zasad wymagających zgody upoważnionych osób w przypadku wypłat przekraczających 10 000 dolarów, podając się za pracowników obu organizacji i wysyłając e-maile z ich kont.

Wysłano 7,5 miliona dolarów

„W ramach programu Adejorin rzekomo zakupił także narzędzie do gromadzenia danych uwierzytelniających, którego zadaniem jest kradzież danych logowania do poczty e-mail, rejestrowanie sfałszowanych nazw domen oraz ukrywanie fałszywych wiadomości e-mail przed legalnym pracownikiem, powodując przenoszenie fałszywych wiadomości e-mail do niepozornej lokalizacji w dziale pracowników, skrzynki pocztowej nr 1” – oznajmił Departament Sprawiedliwości.

To przekonujące oszustwo nakłoniło pierwszą ofiarę do przelania nie mniej niż 7,5 miliona dolarów na konta bankowe należące do napastnika, które prawdopodobnie należały do drugiej ofiary.

Jeśli Adejorin zostanie uznany za winnego to, grozi mu do 20 lat więzienia za każdy z pięciu zarzutów oszustwa drogą elektroniczną, pięć lat za nieuprawniony dostęp do chronionego komputera i dwa lata więzienia federalnego za każdy z dwóch zarzutów kwalifikowanej kradzieży tożsamości. Według Departamentu Sprawiedliwości kara może zostać zwiększona o siedem lat za „świadomą fałszywą rejestrację i używanie nazwy domeny”.

Oszustwa: zagrożenie zarówno dla organizacji, jak i osób prywatnych

Chociaż oszustwo Adejorin na kwotę 7,5 miliona dolarów miało wpływ na organizacje, należy pamiętać, że podobne oszustwa mogą również wywrzeć ogromny wpływ na pojedynczych internautów. Chociaż użytkownicy sieci mogą nie ponieść strat finansowych tak znaczących, jak 7,5 miliona dolarów, względny wpływ na ich finanse osobiste i samopoczucie może być równie szkodliwy.

Niezależnie od tego, czy są one skierowane do dużych podmiotów, czy do osób fizycznych, oszustwa te ukazują dalekosiężne, potencjalnie niszczycielskie konsekwencje takich oszukańczych praktyk oraz brak odpowiedniej obrony przed nimi.

Ochrona przed oszustwami internetowymi

Wyspecjalizowane usługi antywirusowe mogą pomóc Ci uważnie monitorować swój ślad cyfrowy, bezpiecznie zarządzać danymi uwierzytelniającymi i je przechowywać, a także chronić przed wszelkiego rodzaju zagrożeniami cyfrowymi.

Bitdefender Premium VPN – Pomaga w uzyskaniu większej anonimowości w sieci, aby zapobiec kradzieży Twoich danych, gdy korzystasz z publicznych sieci Wi-Fi.
Menedżer haseł Bitdefender – Twórz, przechowuj i zarządzaj unikalnymi hasłami do swoich kont online, aby zapobiec taktykom takim jak upychanie danych uwierzytelniających lub atakom słownikowym, które mogłyby naruszyć Twoją tożsamość online.

Bitdefender Total Security – Kompleksowe monitorowanie 24 godziny na dobę, 7 dni w tygodniu i ochrona przed atakami phishingowymi, oszukańczymi wiadomościami e-mail, wirusami, trojanami, oprogramowaniem szpiegującym, oprogramowaniem ransomware, exploitami dnia zerowego, rootkitami i innymi zagrożeniami cyfrowymi.